کلادفلر در بیانیهای از توسعهی استاندارد جدیدی برای DNS خبر داده است و میگوید این استاندارد نتیجهی همکاری با اپل است. کلافلر میگوید استاندارد DNS مذکور میکوشد نقصهای استانداردهای پیشین را در حوزهی حفظ حریم خصوصی در فضای اینترنت برطرف کند.
پروتکل جدید کلادفلر و اپل ODoH مخفف Oblivious DNS over HTTPS نام دارد و در مسیر ناشناسکردن اطلاعاتی قدم برمیدارد که پیش از ورود به وبسایت فرستاده میشوند. اینکه پروتکل ODoH میتواند به حفظ حریم خصوصی در فضای وب کمک کند یا نه، سؤالی است که درادامه بررسی خواهیم کرد؛ اما نخست با نحوهی کارکرد DNS باید آشنا شویم تا بتوانیم بهخوبی بفهمیم پروتکل کلافلر و اپل چه مشخصهی اضافهای دارد.
اساسا DNS امکان میدهد بدون نیاز به بهخاطرآوردن آدرس IP وبسایت وبگردی کنیم. ما انسانها بهسادگی میتوانیم عبارتهایی نظیر zoomit.ir یا zoomg.ir را درک کنیم و بفهمیم؛ اما کامپیوتر از آدرس IP (نظیر ۱۰۴.۲۶.۱۴.۱۱۱) برای ورود به وبسایتها و رسیدگی به درخواستهای مختلف کاربران استفاده میکند.
دقیقا همینجا است که DNS وارد معادله میشود: وقتی در باکس جستوجوی مرورگر خود نام وبسایتی را تایپ میکنید، کامپیوتر از سرور DNS که معمولا ارائهدهندهی سرویس اینترنت مدیریتش میکند، درخواست میکند عبارتی نظیر zoomit.ir را به آدرس IP واقعی وبسایت ترجمه کند. سرور DNS آدرس IP مذکور را مجددا به مرورگر میفرستد تا کامپیوتر بتواند وارد وبسایت مقصد شود.
در نظر داشته باشید فرایند گفتهشده بسیار پیچیدهتر از حد تصور است و دراینبین، اتفاقات متعددی برای ورود به وبسایت رخ میدهد؛ بااینحال، سعی کردیم توضیحی ساده ارائه دهیم تا بتوانید بهتر بفهمید اوضاع از چه قرار است.
پروتکل ODoH بین کاربر و سرور DNS سرور پراکسی ایجاد میکند
اگر نگران حریم خصوصی هستید، احتمالا میدانید نحوهی کارکرد DNS بهگونهای است که باعث میشود مسئول سرور DNS بداند وارد چه وبسایتهایی میشوید. مدیر سرور حتی میتواند فعالیتهایتان در وبسایتها را نیز پایش کند. همانطورکه گفتیم، معمولا سرورها را ارائهدهندهی سرویس اینترنت مدیریت میکند و گزارشهای مختلف نشان میدهد این شرکتها برای کسب سود دادههای شخصی کاربران را به شرکتهای تبلیغاتی میفروشند. کلادفر و اپل ازطریق ODoH قصد دارند برای رفع این مشکل قدم بردارند.
کارکرد اصلی پروتکل ODoH اضافهکردن سرور پراکسی به معادله است. درواقع، ODoH بین شما و سرور DNS سرور پراکسی ایجاد میکند. در اینجا، پراکسی بهعنوان رابط ظاهر میشود؛ یعنی درخواستهایتان را به سرور DNS میرساند و پاسخ DNS را نیز به شما اطلاع میدهد. نکتهی مهم این است که بهلطف اضافهشدن سرور پراکسی، DNS حتی نمیداند درخواست را چه کسی ثبت کرده است.
البته در نظر داشته باشید اضافهکردن سرور پراکسی باعث میشود مشکل وارد مرحلهی دیگری شود. سرور پراکسی جزئیات درخواست را در خود دارد و میداند آن درخواست را ثبت کردهاید. چه عاملی باعث میشود سرور پراکسی جزئیات دقیق وبسایتهایی را ذخیره نکند که از آنها بازدید کردهاید؟ در این مرحله، بخش DNS over HTTPS یا DoH از پروتکل ODoH وارد عمل میشود.
استاندارد DoH چند سال است استفاده میشود؛ اما بررسیها نشان میدهد هنوز بهطور گسترده از آن استفاده نمیشود. DoH برای مطمئنشدن از اینکه فقط سرور DNS درخواستهایتان را میخواند، از سیستم رمزنگاری استفاده میکند. با استفاده از DoH و سپس هدایت آن به درون سرور پراکسی، درنهایت به سرور پراکسی دسترسی پیدا میکنید که نمیتواند جزئیات درخواست را بخواند. همچنین، دیاناسی خواهید داشت که نمیداند درخواست از کجا آمده است.
فرایندی که شرح دادیم، این سؤال را در ذهنمان بهوجود میآورد: آیا تمامی این کارها میتوانند از حریم خصوصی شما محافظت کنند؟ این نکته را مدنظر قرار دهید که استفاده از ODoH بدینمعنی است سرور DNS نمیتواند فهرست وبسایتهایی را ذخیره کند که بهطور مشخص از آنها بازدید میکنید؛ اما اگر امیدوارید اطلاعات وبگردیتان را از ارائهدهندهی سرویس اینترنت مخفی کنید، ODoH یا فناوریهای مشابه نظیر DNSCrypt Anonymized DNS احتمالا کافی نخواهند بود.
ارائهدهندگان سرویس اینترنت همچنان میتوانند تمامی ترافیکهای دیگر شما را مسیریابی کنند و این یعنی پنهانکردن DNS نمیتواند باعث شود این شرکتها نتوانند از شما پروفایلی اختصاصی بسازند.
مقالههای مرتبط:
حقیقت مهمی که نباید فراموش کنیم، این است که با استفاده از یک ابزار نمیتوان کاملا امن در دنیای وب حضور پیدا کرد. تحلیلگران اعتقاد دارند ایمنماندن در فضای وب همچون سبکی زندگی است که شاید در دنیای واقعی دردسترس نباشد. بااینهمه، ناشناسکردن درخواستهای DNS میتواند استحکام دیواری را افزایش دهد که برای ایمنماندن دور خود کشیدهاید.
کلادفلر میگوید امکان انتقال درخواستهای ODoH را به سرویس دی ان اس ۱.۱.۱.۱ فراهم کرده است. بااینحال، بهمنظور دسترسی به این قابلیت باید منتظر بمانید تا بهروزرسانی مناسب برای مرورگر یا سیستمعاملتان منتشر شود. فرایند انتشار بهروزرسانی ممکن است طول بکشد. برای مثال، DoH در سال ۲۰۱۸ تصویب شد و اکنون صرفا در نسخهی آمریکایی مرورگر فایرفاکس بهصورت پیشفرض فعال است.
اگر دوست دارید زودتر از بقیه پروتکل ODoH را استفاده کنید، بهتر است سراغ فایرفاکس بروید؛ زیرا مدیرفنی ارشد موزیلا علاقهی خود را به پروتکل جدید کلادفلر و اپل ابراز کرده است. با مراجعه به وبسایت رسمی کلافلر، میتوانید جزئیات بیشتری دربارهی پروتکل ODoH بخوانید.
این مطالب صرفا از سایت zoomit کپی برداری شده است و جنبه اموزشی دارد
بررسی تخصصی موبایلخرید اینترنتی موبایلفروشگاه موبایل دیجیتال مارکمعرفی برترین گوشی های موبایلموبایل اپل
برای نوشتن دیدگاه باید وارد بشوید.